Рекомендації Держспецзв’язку приватним компаніям: Як посилити кіберзахист від рф

Державна служба спеціального зв'язку та захисту інформації підготувала рекомендації приватним компаніям щодо кіберзахисту від російської федерації. 

Інвестуйте у найпростіші способи захисту.

Найпопулярнішими методами кібератак російських військових хакерів є:

фішингові розсилання, внаслідок яких вони можуть отримати облікові дані для доступу до інформаційних систем;

розсилання шкідливого програмного забезпечення, яке спрямоване на викрадення даних або знищення інфраструктури;

використання відомих вразливостей.

Убезпечитись або мінімізувати ризики цих кібератак можна завдяки дотриманню правил кібергігієни, відповідальному ставленню до політики використання паролів, вчасному оновленню програмного забезпечення.

Вивчайте слабкі місця вашого кіберзахисту та укріплюйте їх.

Хакери постійно здійснюють розвідувальні операції в Україні, знаходять найслабші місця у захисті компаній та атакують через них. Не існує на 100% захищених систем. Проте що менше коштуватиме хакерам злом вашої системи, то вищою буде їхня мотивація.

Безпека компанії залежить від кожного працівника.

Хакери можуть атакувати компанію чи установу і через співробітників, викравши їхні дані. В особливій небезпеці – військові та державні діячі. Для цих категорій людей кібергігієна має стати звичкою No1.

Фізична безпека користувачів критичної інформаційної інфраструктури така ж важлива, як і захист їхніх облікових записів.

Російські хакери можуть використовувати облікові дані користувачів, які перебувають на тимчасово окупованих територіях. Компанії, особливо з-поміж критичної інфраструктури, мають усвідомлювати, що фізична безпека їхніх працівників – це також інвестиція в їхній кіберзахист.

Нагадаємо, що Держспецзв'язку спільно з колективами найкращих українських компаній з кібербезпеки та провідними світовими виробниками рішень запровадила ешелонований кіберзахист для держави та бізнесу. Будь-яка компанія в Україні може звернутись до CERT-UA і отримати адресну допомогу в захисті від DDоS-атак, моніторингу безпеки, міграції в хмарні середовища, розгортанні сучасних систем захисту від кіберзагроз ваших робочих станцій і серверів тощо.